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0. SYSTEM 
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101. SYSTEM INTERFACE 
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103. COMMUNICATION 

3. COMMUNICATION MEDIUM 

2. MOBIIiE INFORMATION CARRIER 

201. COMMUNI CATION 

202. ENCODING 

204. APPLICATION INTERFACE 

(57) Abstract: The invention relates to a system for transmitting infonnation between an application system (0) and a mobile infor- 
mation carrier (2). Said system comprises the mobile information carrier (2) having a communication unit (201), an encoding unit 
(202) and an application memory, and a fixed station (1) having a system interface (101), an encoding unit (102) and a communi- 
cation unit (103). The inventive system is especially characterised in that the application memory can be dynamically sub-divided 
into application-specific memory blocks (203^ ...203"). This means that, as long as the appHcation memory is not full, additional 
memory blocks can be constantly created or existing memory blocks can be deleted. The system is thus always ready for receiving 
new applications. 
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Zur Eridarung der Zweibuchstaben-Codes und der anderen 
Abkurzungen wird auf die Erkldrungen ("Guidance Notes on 
Codes and Abbreviations**) am Anfangjeder reguldren Ausgabe 
der PCT-Gazette verwiesen. 



(57) Zusaminenfassuag: Bin erfindungsgeEnasses System zurObertragung von Infoimation zwischen einem Anwendersystem (0) 
und einem mobilen Inforaiationstrager (2) umfasst den mobilen Informationstrager (2) mit einer Kommunikationseinheit (201), ei- 
ner Verschliisselungseinheit (202) und einen Anwendungsspeicher sowie eine Feststation (1) mit einem Systeminterface (101), einer 
Verschliisselungseinheit (102) und einer Kommunikationseinheit (103) und zeichnet sich insbesondere dadurch aus, dass der An- 
wendungsspeicher dynamisch in anwenderspezifische Speicherblocke (203 \ ..,203") unterteilbar ist. Das bedeutet, dass, solange 
der Anwendungsspeicher nicht voll ist, jederzeit zusatzliche Speicherblocke geschaffen oder bestehende Speicherblocke geloscht 
werden konnen. Das System ist daher immer offen fur neu dazukommende Anwendungen. 
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SYSTEM UND VERFAHREN ZUR UBERTRAGUNG VON INFORMATION, 

INFROMATIONSTRAGER 



Die Erfindung betrifft das Gebiet der Ubertragung von Information zwischen einer 
Applikation (Feststation) und einem mobilen Informationstrager. Sie betrifft im 
Speziellen ein System, ein Verfahren, einen Informationstrager und ein 
Computerprogramm gemass den unabhangigen Anspruchen. 

5 EINLEITUNG 

Seit einiger Zeit werden elektronische mobile Informationstrager in Form von Uhren, 
Schliisseln, Karten etc, verwendet. Sie dienen beispielsweise zum beriibrungslosen 
Offnen von Autotiiren mittels eines Schliissels (Ubertragung per Funk), 
beriihnmgslosen Zugang zu. einem Skilift mittels Uhr (Ubertragung induktiv) oder 

10 spezieller, elektronischer Karte in Kreditkartenformat, oder beruhrungslosen Ticket 
fiir die Parkgarage. Alle diese Systeme haben verschiedene tFbertragungsmedien, 
verschiedene physikalische Auspragung, verschiedene ProtokoUe, verschiedene 
Sicherfaeitsstandards, etc, Viele Teilaspekte von solchen Systemen sind patentiert 
worden. Der Nachteil von solchen Systemen ist die riesige Anzahl von 

15 Insellosungen: Jede Aufgabe wird mit einem speziellen System geldst Damit 
entsteht nicht nur ein ansehnlicher Entwicklungsaufwand, der Endkunde wird 
formlich iiberhauft mit den verschiedensten Systemen, die oft auch noch 
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verschiedene PIN-Codes haben und deshalb sind solche Systeme nicht sehr 
anwenderfreundlich. 

Die Anzahl solcher Systeme wird kontinuierlich zunehmen. Die Anwender wolien 
nur ein einziges System verwenden, dass ihnen iiberall auf der Welt die aktive 
5 Benutzimg von Anwendungen emioglicht. Einige Anwendungen werden dabei 
kontinuierlich benutzt, wie z.B. eine Kreditkarte, andere sind nur wenige Stunden in 
Gebrauch, wie z.B. ein Ticket fur eine Veranstaltung oder fiir ein Parkhaus. Um nicht 
imnotig Speicherplatz zu verschwenden, wird es also notwendig sein, dass dem 
mobilen Informationstrager vorgangig unbekannte Anwendungen zuganglich 

10 gemacht werden konnen und wieder entfemt werden konnen. Wird das mobile 
Informationssystem in ein Schmuckstiick (z.B. Uhr) eingebaut, so muss es fur 
den/die Anwenderin einfach sein, samtliche Infomiation von einem 
Informationstrager selektiv auf einen/mehrere anderen Informationstrager zu 
verteilen. Es muss dabei aber sichergestellt werden, dass nur immer eine Kopie der 

15 Daten einer Anwendung existiert. Durch technologische Fortschritte wird es moglich 
sein, dass im Verlauf der Zeit Systeme mit grosserem Speicher zur Verfugung 
stehen. Es muss gewahrleistet sein, dass sich dadurch an den bestehenden 
InstaUationen nichts andert. Es wird in Zukunft auch Anwendungen geben, die 
hoheren Speicherbedarf haben (es konnten beispielsweise ganze Datens^tze, Tone, 

20 Bilder gespeichert werden). Auch hier muss das System flexibel sein: Solange 
geniigend Speicher vorhanden ist, muss das System auch die Verwendung dieser 
neuen Funktionen ermoglichen. Es wird sehr viele Feststationen geben. Dadurch 
lasst sich auch nicht vermeiden, dass eine Feststation in unbefugte Hande gerat 
Trotzdem muss auch in diesem Fall das System sicher sein. 

25 Es ist auch moglich, dass mehrere Hersteller des mobilen Informationssystems und 
der Feststation vorhanden sind. Trotzdem muss Kompatibilitat imd Sicherheit 
jederzeit gewahrleistet sein. 
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Es kann sein, dass mehrere Applikationen untereinander eine Interaktion haben: So 
karm beispielsweise ein Ticket mit der Kreditkarte bezahlt werden. Im Normalfall 
andeni sich solche sinnvoUe Zusammenarbeiten von einzelnen Applikationen 
kontinuierlich. Solche Anderungen miissen aber unabhangig vom mobilen 
5 Inf ormationstrager und von den Feststationen durchgef iihrt werden konnen. 

STAND DER TECHNIK 

Ab und zu kommt es vor, dass ein System fiir mehrere Anwendungen gebaut wird. In 
solchen Anwendungen ist in der Regel die gesamte abgespeicherte Information auf 
dem mobUen Informationstrager fur die Feststation zuganglich. So kann 
10 beispielsweise nicht nur damit die Tiir geoffnet werden, sondem es ist gleichzeitig 
moglich, die Infomiation uber die letzten Einkaufe, die mit demselben mobilen 
Informationstrager durchgefCihrt wurden, zu lesen. Der Beniitzer eines solchen 
SystOTis mochte aber den Austausch von Informationen unter verschiedenen 
Anwendungen selektiv f reigeben konnen. 

15 Teillosungen zu obiger Problematik sind bereits bekannt, bspw. fiir Systeme mit 
passiven Datentragem. So sind bspw. Verfahren bekannt, bei denen eihe 
hierarchische Speicherstruktur durch eine sog. „Taufe** erzeugt wird. Jede 
Anwendung hat dabei nur Zugriff auf die ihr zugeteilte Speicherstruktur, Ein solches 
Verfahren hat f olgende Eigenschaften: 

20 - Die einzelnen Applikationen sind gegenseitig unbeeinflussbar 

- Wenn das System um neue Anwendungen erweitert werden soil, kann das nur 
durch emeutes „taufen" geschehen. Dies ist in der Realitat oft nicht praktikabel. 

- EsbestehtkeineKompatibilitat zuSystemenmitgrosseremSpeicher 
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- Anwendungen konnen nicht temporar erzeugt werden und wieder geloscht 
werden 

- Es wird ein einziger Schliissel fur alle Anwendungen verwendet 

Es bedarf eines grossen Organisationsaufwandes, um die Speicherverteilung zu 
5 managen, da diese Funktion zentral fiir alle Anwendungen erfolgt. 

- Unterschiedliche Zusammenarbeit fiir Anwendungen erfordem neue 
Speicherveiteilungen und ein Umprogrammieren der Feststation. 

Das System eignet sich daher fiir die zusanunenwirkende Applikationen innerhalb 
eines fest vorgegebenen Umfeldes, bspw, innerhalb eines mittelgrossen Betriebes. 
10 Fiir die eingehend aufgeworfenen Fragestellungen ist es aber nicht praktikabel. Dies 
gilt insbesondere fiir Anwendungen, die besonders grosse Systeme betreffen oder 
Systeme, die geografisch oder beziiglich der Applikationen oder der Benutzer bzw. 
der Benutzerstatus nicht von vomherein beschrankt sind. 

NEUER LOSUNGSANSATZ 

15 Es ist daher eine Aufgabe der Erfindung, ein System zur Verffigung zu stellen, 
welches die vorstehend beschriebenen Nachteile nicht aufweist, und welches 
insbesondere erlaubt, dass mehrere, nicht vordefinierte Anwendungen ein 
Speichermedium beniitzen konnen* 

Diese Aufgabe wird gelost durch ein System, wie es in den Patentanspriichen 
20 def iniert ist. 
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Ein erfindungsgemasses System zur Ubertragung von Information zwischen einem 
Anwendersystem und einem mobilen Infomiationstrager umfasst den mobilen 
Informationstrager mit einer Kommunikationseinheit, einer Veischlusselungseinheit 
und einen Anwendungsspeicher sowie eine Feststation mit einem Systeminterface, 
5 einer Verschliisselungseinheit und einer Kommunikationseinheit und zeichnet sich 
insbesondere dadurch aus, dass der Anwendungsspeicher dynamisch in 
anwenderspezifische Speicherblocke unterteilbar ist. Das bedeutet, dass, solange der 
Anwendungsspeicher nicht voll ist, jederzeit zusatzliche Speicherblocke geschaffen 
Oder bestehende Speicherblocke geloscht werden konnen. Das System ist daher 
10 inimer offen fur neu dazukommende Anwendungen. 



Die vorliegende Erfindung verhindert Nachteile von Systemen gemass dem Stand 
der Technik. Es hat die f olgenden Eigenschaften: 

- mobiles Transportsystem fur Information 

- beliebige Anwendungen smd moglich 

15 - jede Anwendung ist gegen unerlaubtes Lesen, Verandem von Information 
geschiitzt 

- hohe Datensicherheit- 



Die hohe Datensicherheit wird bspw. dadurch erreicht, das jede Anwendung eine 
eigene Nummer hat Es wird eine Liste mit diesen Anwendungsnummem gefiihrt. 
20 Diese Liste wird den einschlagigen Fachkreisen bekannt sein. Um die Anwendungen 
zu schiitzen, verfiigt jede Anwendung vorzugsweise zusatzlich uber einen privaten 
Schliissel, der nur der Anwendung bekannt ist. Dieser anwendungsspezifische 
Schliissel wird so gross gewahlt, dass es praktisch unmdglich ist, den Schliissel durch 
probieren zu f inden. 
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Im Folgenden werden Ausfuhrungsbeispiele der Erfindung anhand von Figuren 
beschrieben. Dabei zeigt: 

- Figur 1 stark schematisiert ein System zur Ubertragung von Information 
zwischen einer Applikation und einem Inf ormationstrager und 

5 - Figur 2 ebenfalls stark schematisiert das Verschieben von Daten zwischen 
Informationstragem. 

Ein System besteht nach Fig. 1 aus der Anwendung 0, einer Feststation 1 und.dem 
mobilen Inf ormationstrager 2. 

Die Anwendung 0 ist eine beliebige Applikation, welche mit dem Infonnationstrager 
10 Informationen austauschen sollte. Beispiele fur solche ^plikationen finden sich in 
der Einleitung dieses Textes. 

Ein mobiler Infonnationstrager ist bspw. eine Chip-, Magnet- oder eine andere 
informationstragende Karte, eine Uhr mit eiiiem Chip ein Schliissel. Sie besitzt einen 
Speicher, Prozessormittel zum Verarbeiten von Daten und/oder zum Verwalten des 

15 Speichers und Kommunikationsmittel zum Konmiunizieren mit einer Feststation 1 
imd eventuell mit anderen Geraten. Speicher, Prozessomiittel und 
Kommunikationsmittel sowie auch die Hardware fiir entsprechende Feststationen 
sind fur alle der vorstehend atifgefiihrten mobilen Informationstrager bekannt und 
sollen hier nicht naher beschrieben werden, da sie nicht Gegenstand der Erfindung 

20 sind. Im Folgenden wird hingegen das System und das Verfahren zum Ubertragen 
von Information beschrieben, zu dessen Ausfuhrung die Mittel im System bzw. im 
Speziellen auf dem Informationstrager angelegt sind. 
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Die Dateniibermittlung vom Anwendersystem zum Identifikationsmedium erfolgt 
grundsatzlich uber folgenden Kanal: das Anwendersystem 0 kommuniziert der 
Feststation 1 Daten iiber ein System-Interface 101. Die Feststation verschliisselt 
anschliessend die Daten in einer Verschliisselungseinheit 102 und gibt sie mittels 
5 einer Kommunikationseinheit 103 an den mobilen Informationstrager 2 weiter- 
Dieser empfangt die Daten in einer Kommunikationseinheit 201 und entschlusselt sie 
in einer Verschliisselungseinheit 202 wieder, worauf er sie ein einem 
anwendungsspezifischen Speicher 203\ ... 203" ablegt 

Die Dateniibermittlung vom Identifikationsmedium zum Anwendersystem (,Read*- 
10 Funktion) erfolgt genau auf dem umgekehrten Weg. 

Es versteht sich, dass die applikationsseitige Verschliisselungseinheit 102 nicht 
physisch in einer die Dateniibertragungsmittel (Kommunikationseinheit 103) 
aufweisenden Feststation 1 angeordnet sein muss. Die Kommunikationseinheit 103 
kann bspw. die schon in einem applikationsseitigen Rechner verschliisselten Daten 
15 empfangen und lediglich weiter iibermitteln. In diesem Fall gehort die 
Verschliisselungseinheit 102 im Kontext dieser Schrift konzeptmassig trotzdem zu 
der Feststation 1 ais ubermittelnde Einheit. 

Wenn die Anwendung 0 konkret mit dem mobilen Informationstrager 2 
kommunizieren will, wird zuerst eine sichere Verbindung zwischen der Feststation 1 

20 und dem mobilen Informationstrager auf gebaut. Dabei wird beispielsweise nach:.dem 
"Public-Key" - Verfahren vorgegangen und zuerst mit Hilfe eines "Public-Key" und 
eines "Private-Key" ein "Session-Key" erzeugt. Dieser "Session-Key" wird wahrend 
der Zeit der aktiven Verbindung sowohl in einer Feststation-Verschliisselungseinheit 
102 als auch in einer Informationstrager- Verschliisselungseinheit 202 verwendet. Der 

25 "Session-Key" ist nur der Feststation bzw. der Applikation und dem 
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Informationstrager und nur wahrend einer einzigen Verbindung bekannt "Public- 
Key" — Verfahren garantieren, dass wenn die kommunizierten Daten auf dem 
Kommunikationsmedium abgehort werden, sie nur mit hochstem Aufwand 
entschltisselt werden kSnnen. Es handelt sich hier um ein bewahrtes 
5 Verschliisselungsverfahren und in der folgenden Ausfuhningen gehen wir davon aus, 
dass die Datenubeitragung zwischen Feststation 1 und mobilem Infonnationstrager 2 
sicher ist Nun ist das gesamte System bereit Jede Anwendung hat eine spezifische 
Nummer. Diese Nummer wird beispielsweise nach Anfrage vom Hersteller des 
Systems zur Verfiigung gestellt und also zentral verwaltet und verteilt Diese 

10 Nummer kann wie ein Zeiger auf den anwendungsspezifischen Speicher 203 , 203 
203" gesehen werden. Jeder anwendungsspezifischer Speicher hat eine vordefinierte 
Blockgrosse. Naturlich ist der Speicher 203 begrenzt, es wird deshalb in der Regel 
viel mehr mogliche Anwendungen geben als Speicherblocke im Speicher 203 zur 
Verfiigung stehen. Die Verwaltung der Speicherblocke im Speicher 203 kann 

15 beispielsweise nach den Methoden des dynamischen Memory Management erfolgen, 
wie es heute in alien PCs verwendet wird. Das Gesamtsystem bestehend aus 
Feststation 1 und mobilem Infonnationstrager 2 garantiert, dass immer nur der 
anwendxmgsspezifische Speicherblock 203^ 203^-. 203" angesprochen werden kann. 



Es ist denkbar, dass die Liste mit den Anwendungsnunmiem offentlich bekannt ist. 

20 Sie lasst sich ohnehin nicht so geheim halten, dass nicht Unbefugte sie lesen konnen. 
Ausserdem ist die Anzahl der moglichen Anwendungen begrenzt Um die 
Anwendungsnummer missbrauchlich herauszufinden, mussten nur alle moglichen 
Nummer durchprobiert werden. Wir batten hier also ein Sicherheitsrisiko. Um dieses 
Sicherheitsrisiko zu minimieren, erfolgt jede Operation mit dem 

25 anwendungsspezifischen Speicher zusatzlich zur Anwendungsnummer auch mit 
einem anwendimgsspezifischen Schliissel, der nur der Anwendung bekannt ist. 
Dadurch ist hochste Sicherheit gewahrleistet. 



mSDOCID: <WO 02097746A1J_> 



wo 02/097746 




PCT/CH02/00287 



Um auf eine einfache Art den anwendungsspezifischen Speicherblock 203\ 203^ — 
203", zu bearbeiten, sind nur 4 Funktionen vorgesehen: 

- Create: Speicherblock 203" fur die Anwendung reservieren 

- Write: Daten in den Speicherblock 203" schreiben 
5 - Read: Daten aus dem Speicherblock 203" lesen 

- Remove: Speicherblock 203" f rei geben 

In der Funktion „Create" wird auch der anwendungsspezifische Schussel definiert. 
Um weitere Funktionen (read, write, remove) auszufiihren, muss der Schlussel mit 
dem bei der „create-Funktion" definierten Schliissel identisch sein. 

10 In vielen Anwendungen ist es auch notwendig, dass die Applikation Infomiation auf 
dem mobilen Informationstrager 2 darstellen kann, bzw. dass durch Eingabe am 
mobilen Informationstrager 2 der Anwender mit der Anwendung kommunizieren 
karm. Deshalb verfugt der mobile Informationstrager 2 dann fiber ein 
Anwenderinterface 204. Beispielsweise kSnnte es bei einer Anwendung als "Cash- 

15 Card" sinnvoU sein, dass der abgebuchte Betrag auf dem Anwenderinterface 204 
zusanmien mit einem "OK?" erscheint und der Anwender durch betatigen einer 
entsprechenden Taste sein Einverstandnis geben muss. 
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Es ist moglich und auch anzunehmen, dass der Anwender fiber mehrere gleich 
gestaltete mobile Informationstrager 2, z.B. in der Form von Uhren mit 
unterschiedlichem Design, verfugt. Die anwendungsspezifischen Speicherblocke 
diirfen aber insgesamt immer nur einmai vorhanden sein, weil sonst die 
5 Datenkonsistenz nur mit einer zentralen Verwaltung gewahrleistet ware, die 
aufwendig, teuer und unzuverlassig ist. 



Der Anwender mochte seinen mobilen Informationstrager ahnlich wie heute ein 
"Portemonnaie" benutzen: er mochte einzelne Anwendungen "wegwerfen" (loschen), 
er mochte alle oder einzehie Anwendungen selektiv auf einen anderen mobilen 
10 Informationstrager umkopieren. 

Der Anwender kann nach Eingabe eines personlichen PIN-Codes die Namen aller 
Anwendungen auf dem Anwendermterface 204 sichtbar machen. Er ist auch in der 
Lage, einzebie Anwendungen selektiv zu loschen, Diese Funktion wendet er nicht 
nur fur nicht mehr gebrauchte Anwendungen an, er kann damit auch Anwendungen 
15 aktiv ausser Betrieb setzen, 

Das "Umladen" von Anwendungen kann anwendergesteuert erfolgen, indem zwei 
mobile Informationstrager wie in Fig. 2 angetont, nach demselben Verfahren wie 
oben beschrieben, konMnunizieren. Der Anwender kann fiber das Anwenderinterf ace 
204 den gesamten Prozess steuem. Damit diese neuen Moglichkeiten des 
20 Verschieben von Daten nicht missbraucht werden kaim, muss jeder Anwender zuerst 
einen personlichen PIN-Code definieren (analog einem personlichen Schlussel). Nur 
unter Verwendung dieses PIN-Codes konnen solche Systemfunktionen ausgefuhrt 
werden. 
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PATENTANSPRUCHE 



5 



10 



2. 



15 3. 



System zur Ubertragung von Information zwischen einem Anwendersystem 
(0) und einem mobilen Infomiationstrager (2), wobei der mobile 
Infomiationstrager (2) eine Kommunikationseinheit (201), eine 
Verschliisselungseinheit (202) und einen Anwendungsspeicher aufweist, und 
wobei eine Feststation (1) mit einem Systeminterface (101), einer 
Verschliisselimgseinheit (102) und einer Kommunikationseinheit (103) zum 
tybertragen von Inf oraiation von dem imd an den mobilen Infomiationstrager 
(2) vorhanden ist, 
dadurch gekennzeichnet, 

dass der Anwendimgsspeicher dynamisch in anwenderspezifische 
Speicherblocke (203\ ... 203") unterteilbar ist 

System nach Anspruch 1, dadurch gekennzeichnet, dass der 
Anwendungsspeicher mit dem dynamischen Memory Management 
verwaltbar ist. 

System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die 
Verschliisselungseinheit Mittel zum Verschliisseln der zu ubertragenden 
Daten mit einem anwendungsspezif ischen Schliissel aufweist 
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4. 



System nach Anspruch 3, dadurch gekennzeichnet, dass die Ubertragung 
mit der Public-Key -Verfahren erfolgt 



5. 



System nach einem der vorangehenden Anspriiche, dadurch 



10 



15 



gekennzeichnet, dass der mobile Informationstrager (2) Mittel zum 
Ausfiihren folgender wesentlicher Anweisungen aufweist:: 

Speicher f iir Anwendung reservieren 

Daten speichem 

Daten lesen 

Speicher f reigeben. 

6. System nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dass jeder Anwendung eine eigene Nummer zugeordnet ist, 
und diese einen Zeiger auf den anwenderspezifischen Speicheiblocke (203^ 
... 203") ira Anwendungsspeicher bestimmt. 

7. System nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dass die anwendungsspezifischen Speicherblocke (203^, ... 
203") fiir jede Anwendung eine individuelle Gr5sse haben konnen. 

8. System nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dass der mobile Informationstrager (2) iiber ein 
Anwenderinterface (204) verfiigt, das es erlaubt, Informationen des mobilen 
Liformationstragers (2) und/oder Informationen des Anwendersystems (0) 
darzustellen. 
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System nach Anspruch 8, dadurch gekeimzeichnet, dass der Name der im 
anwendungsspezifischen Speicherblocke (203S ... 203") gespeicherten 
Anwendung auf dem Anwenderinterface (204) dargestellt warden kann. 

System nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass 
Anwendungen im Anwenderspeicher durch das Anwenderinterface (204) 
geloscht werden konnen. 

System nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dass dem mobilen Informationstrager (2) ein personlicher 
PIN-Code zugeordnet ist, durch dessen Eingabe eine Freigabe der 
Anwendung fur anwendungsspezif ische Funktionen moglich ist. 

System nach einem der vorangehenden Anspriiche, dadurch 
gekennzeichnet, dass Daten aus dem Anwenderspeicher von einem mobilen 
Informationstrager (2) auf einen anderen mobilai Informationstrager (2") 
kopiert werden konnen, wozu ggf. die Eingabe eines PIN-Codes zu erfolgen 
hat 

System nach Anspruch 12, dadurch gekennzeichnet, dass Mittel zum 
Erstellen einer Auswahl von Anwendungen vorhanden sind, und dass nur die 
ausgewahlten Anwendungen im Speicher kopiert werden konnen. 

Verfahren zum tJbertragen von Information zwischen einem 
Anwendersystem (0) und einem mobilen Informationstrager (2) wobei die 
Information verschlusselt durch eine Feststation (1) zwischen dem 
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Anwendersystem (0) und einem Anwenderspeicher des mobilen 
Inf ormationstragers iibertragen wird, 
dadurch gekennzeichnet, 

dass der Anwendungsspeicher dynamisch verwaltet und in Abhangigkeit von 
5 den benotigten Anwendungen in anwenderspezifische Speicherblocke (203^, 

... 203") unterteilt wird. 



15. Mobiler Informationstrager (2) mit einer Kommunikationseinheit (201) zum 
Konununizieren mit einem Anwendersystem (0) iiber eine Feststation (1), mit 
einer Versdiliisselungseinheit (202) und einen Anwendungsspeicher, 
10 gekennzeichnet durch 

Mittel zum djmamischen Verwalten des Anwendungsspeicher und zum 
Unterteilen des Anwendungsspeichers in anwenderspezifische 
Speicherblocke (203S ... 203") in Abhangigkeit von fiber eine Feststation (1) 
empfangenen Signalen. 



15 16. Computerprogramm mit Computerprogrammcodemittehi, um einen 
Computer eines Anwendersystems (0) iiber eine Feststation (1) mit einem 
mobilen Informationstrager (2) mit anwenderspezifischen Speicherblocken 
(203 \ ... 203") konununizieren zu lassen, 
dadurch gekennzeichnet, 

20 dass die Computerprogrammcodemittel Mittel zum Versenden von Befdilen 

an den mobilen Informationstrager (2) umf assen, welche diesen zum Erstellen 
von zusatzlichen anwenderspezifischen Speicherblocken (203\ ... 203") oder 
zum Ldschen von anwenderspezifischen Speicherblocken (203\ ... 203") 
veranlassen konnen. 
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